From c1366336422efe5743d048c85ca5d6c240841cac Mon Sep 17 00:00:00 2001 From: Vassiliy Yegorov Date: Thu, 12 Aug 2021 09:15:15 +0700 Subject: [PATCH] init --- README.md | 19 +++++++++---------- 1 file changed, 9 insertions(+), 10 deletions(-) diff --git a/README.md b/README.md index e88009a..c2c38c1 100644 --- a/README.md +++ b/README.md @@ -9,18 +9,17 @@ ## Общее описание -у меня три ноды в локалке с кубом и nginx-ingress-controler -там же в локалке есть вм с traefik (в котором в конфиге подключен провайдер kubernetes) -на hezner есть домен и выпущен токен для управления записями. +1. у меня три ноды в локалке с кубом и nginx-ingress-controler +2. там же в локалке есть вм с traefik (в котором в конфиге подключен провайдер kubernetes) +3. на hezner есть домен и выпущен токен для управления записями. задача: при запуске новой приложухи в кубе создать субдомен в хецнере, дернуть траефик, что бы он создал у себя сервис, прокинул балансер на три локальные ноды и выпустил сертификат ssl для приложухи. по итогу: получить извне красивый доступ по субдомену в приложуху в кубе -реализация: -со стороны траефика - https://pastebin.com/smzbfbHq и https://pastebin.com/QiN13NsB -со стороны куба - https://github.com/vasyakrg/Hetzner-kubeDNS +реализация со стороны [траефика](https://pastebin.com/smzbfbHq и https://pastebin.com/QiN13NsB) -общая логика в кубе: я создаю два сервиса и заставляю эндпоинт верить во второй -в этом случае не надо костылить чего-то типа MetallLB и прочей ереси. -в кубе не водится никаких certmanager, нет лишних телодвижений с пробросами портов. -а траефик помимо куба может мило раздавать серты и прокидывать трафик и другим сущностям. например виртуалкам в локальной сети. +общая логика в кубе: +- я создаю два сервиса и заставляю эндпоинт верить во второй +- в этом случае не надо костылить чего-то типа MetallLB и прочей ереси. +- в кубе не водится никаких certmanager, нет лишних телодвижений с пробросами портов. +- а траефик помимо куба может мило раздавать серты и прокидывать трафик и другим сущностям. например виртуалкам в локальной сети.